La banda de ransomware Cl0p, una organización cibercriminal vinculada a Rusia conocida por sus campañas de extorsión de alto perfil, ha publicado una afirmación no verificada en su sitio de filtraciones en la dark web afirmando que ha comprometido sistemas asociados con Hilton Worldwide Holdings Inc, una importante empresa global de hostelería. El aviso apareció el 25 de enero de 2026 y hilton.com enumera entre las supuestas víctimas. En esta fase, no se ha hecho pública ninguna prueba que confirme la afirmación ni que demuestre que se haya accedido o exfiltrado datos de los sistemas de Hilton.
Cl0p opera bajo un modelo de ransomware como servicio (RaaS) y ha estado asociado con numerosos incidentes de ransomware y extorsión de datos a nivel internacional. El grupo evolucionó a partir de variantes anteriores de malware y ha sido vinculado por investigadores de ciberseguridad con brechas a gran escala que afectan a software empresarial y productos de transferencia de archivos gestionados, donde las víctimas aparecen en su sitio de filtración si no se cumplen las demandas de rescate.
La lista de Hilton en el sitio de Cl0p incluye referencias a hilton.com, pero, hasta la última actualización, no se han puesto a disposición datos de muestra ni detalles técnicos por parte del grupo ni han sido verificados de forma independiente por investigadores externos. Hilton opera miles de propiedades en todo el mundo y mantiene sistemas digitales extensos para reservas, programas de fidelización y atención al cliente. No ha comentado públicamente la reclamación ni ha confirmado si ha ocurrido alguna infracción.
Las bandas de ransomware suelen publicar nombres de víctimas en sitios de la dark web para presionar a las organizaciones a negociar rescates o para llamar la atención sobre sus afirmaciones. Cl0p, en particular, es conocida por publicar entradas de presuntas víctimas antes de proporcionar cualquier prueba de acceso o robo a datos, y por utilizar listados públicos como primer paso en su estrategia de extorsión. Esta práctica puede generar preocupaciones reputacionales para las organizaciones cotizadas incluso en ausencia de datos verificados sobre brechas.
Hilton no ha revelado ninguna interrupción operativa ni incidente de seguridad en respuesta a la publicación de Cl0p. Sin confirmación de la empresa ni verificación forense independiente, el alcance de cualquier posible compromiso sigue sin estar claro, y los observadores del sector advierten que las afirmaciones sobre sitios de filtración de ransomware deben tratarse con cuidado hasta que se confirmen. El sector hotelero sigue enfrentándose a amenazas de ransomware y extorsión de datos, ya que los atacantes atacan grandes organizaciones con una amplia presencia digital.